#!/bin/bash
# napisane przez Kamil Cukrowskiego

# -------- CONFIG --------

# EXTERNAL INTERFACE EXTERNAL IP ADDRESS
# LOCAL INTERFACE IP ADDRESS AND NET
EXTERNAL_INTERFACE=eth0
EXTERNAL_IP=10.8.3.184
LOCAL_INTERFACE=
LOCAL_IP=
LOCAL_NET=
OPEN_PORTS=21,53,80,443,25,465,993,123,22,20,49152:49252,2544,139
OPEN_PORTS2=
SSH_PORT=22 # ( PAMIETAJ BY ZMIENIC !)

# jakie porty?
# 21 - ftp
# 20,49152:50000 - ftp ports, w /etc/vsftpd.conf -> pasv_max_port=49252 , pasv_min_port=49152
# 53 - dns - dns
# 80 - http - strona internetowa
# 443 - https - strona internetowaw
# 25 - imap - poczta
# 465 - smtps - poczta
# 993 - imaps - poczta imapssl
# 4004 - ssh - port na ktorym stoi SSH (normalnie 22 :D)
# 123 - ntpd - synchronizacja czasu (TO DO: mozna serwery dodac)
# 135,137,138,139,445 - samba, ale do przegladania potrzeba tylko portu 139
# 3306 - mysql 
# 2544 - msgsrv ! :D
# ---------------

# LOCAL_IP i EXTERNAL_IP jest przypisane statycznie ?
STATIC_IP=yes
# dropuj pingi?
ICMP_DROP=no
# MASQUERADE
MASQ_LOCAL_NET=no
# co robic z ssh ?
SSH_HITCOUNT=no
SSH_FAIL2BAN=no
# to dodaje bardzo duzo, bardzo dobrych regulek, patrz ponizej jak chcesz, ustaw na 'no'
MYSTERION=yes
DROP_SPOOFED=yes
BLOCK_SAMBA_PORT=no

# ------------------ konfiguracji koniec  ------------------- 

. ./firewall.sh
iptables -D INPUT -s 10.0.0.0/8 -j DROP # to jest moja maska podsieci trzeba odblokowac
iptables -I INPUT 4 -m pkttype --pkt-type multicast -j ACCEPT
iptables -I INPUT 4 -m pkttype --pkt-type broadcast -j ACCEPT

